3.5. Варианты решения задачи выбора средств защиты

информации в САПР КСЗИ

3.5.1. Математическое обеспечение выбора средств защиты информации на основе четких множеств с четкими соответствиями

Математическое представление модели КСЗИ (рис.22) включает семь абстрактных множеств

Три основных [19]:

1. множество угроз;

2. модель объекта защиты представлена в виде множества непересекающихся элементарных зон защиты, каждая из которых характеризуется инженерно-технической укрепленностью (свойство объекта, характеризующее способность противостоять действиям нарушителя);

3. множество средств защиты;

Четыре дополнительных:

4) множество оценок значимости угроз;

5) множество оценок важности зон объекта;

6) множество оценок эффективности средств защиты;

7) множество оценок стоимости средств защиты.

1. Множество угроз где –вид угрозы, направленной на объект защиты. Под угрозой можно понимать проявленное в любой форме намерение нанести физический, материальный или иной вред, например, диверсия, терроризм, хищение материальных ценностей и т.д.

2. Множество элементарных зон объекта защитыгде – одна из элементарных зон объекта, которая является целью определенной угрозы.

3. Множество средств защиты , где –средства защиты, которые выполняют функцию полной или частичной блокировки угроз, например система контроля доступа, система телевизионного наблюдения и т.д.

Рис.22.Общая модель КСЗИ

4.Множество оценок эффективности средств защиты Здесь под «эффективностью» понимают степень выполнения –средством защиты своих функций по противодействиям реализациям угроз. Отображение элементов множества Z на множество L осуществляется по экспертным или аналитическим оценкам.

5.Множество оценок стоимости средств защиты . Под «стоимостью» понимаются финансовые затраты на приобретение, применение и эксплуатацию средства защиты. Отображение элементов множества Z на множество T также осуществляется по экспертным или аналитическим оценкам.

Между тремя основными множествами, исходя из их физической природы, можно установить следующие соответствия:

• соответствие множества средств защиты Z множеству угроз X представляется в виде множества определяющего закон, который указывает: насколько эффективно блокируется каждый вид угрозы каждым средством защиты. Для одного средства защиты будут определены N коэффициентов соответствия –оценок эффективности предотвращения i–й угрозы в зоне, защищенной k–м средством защиты;

• соответствие множества угроз X множеству зон объекта Y представляется в виде множества определяющего закон, который указывает: насколько каждый вид угрозы вероятен для каждой зоны объекта. Для одной угрозы будут определены V коэффициентов соответствия –оценок вероятности реализации i–й угрозы по отношению к j -й зоне объекта;

• соответствие множества средств защиты Z множеству зон объекта Y представляется в виде множества определяющего закон, который указывает: какие средства защиты будут более эффективно защищать определенную зону объекта в зависимости от нацеленных на зону угроз. Для каждого средства защиты необходимо получить V коэффициентов соответствия – оценок необходимости защиты j -й зоны объекта k – м средством защиты.